EP3127038B1 - Verfahren und system zum schutz und/oder zur anonymisierung einer benutzeridentität und/oder von benutzerdaten eines teilnehmers eines datenschutzdienstes, mobiles kommunikationsnetzwerk, programm und computerprogrammprodukt - Google Patents

Claims (13)

1. Verfahren zum Schützen und/oder Anonymisieren einer Benutzeridentität und/oder von Benutzerdaten eines Abonnenten eines Datenschutzdienstes (200),
   wobei der Zugriff auf den Datenschutzdienst (200) über ein Telekommunikationsnetz (100) mit Hilfe einer Computervorrichtung (20) des Abonnenten des Datenschutzdienstes (200) erfolgt, wobei die Computervorrichtung (20) mit dem Telekommunikationsnetz (100) verbunden ist,
   wobei für den Fall, dass durch die Computervorrichtung (20) über das Telekommunikationsnetz (100) auf einen Drittdienst (300) zugegriffen wird, der Drittdienst (300) benutzerbezogene Daten empfängt, wobei die benutzerbezogenen Daten Daten sind, die sich auf die Benutzeridentität und/oder auf Benutzerdaten beziehen, wobei der Zugriff auf den Drittdienst (300) über den Datenschutzdienst (200) eine Übertragung der benutzerbezogenen Daten umfasst, dergestalt, dass die Benutzeridentität und/oder die Benutzerdaten mindestens teilweise mit Bezug auf den Drittdienst (300) geschützt und/oder anonymisiert werden:

   - durch mindestens teilweises Vermeiden der Übertragung des Klartextes der Benutzeridentität und/oder der Benutzerdaten an den Drittdienst (300) oder

   - indem die benutzerbezogenen Daten - die an den Drittdienst (300) übermittelt werden - modifizierte Daten mit Bezug auf die Benutzeridentität und/oder die Benutzerdaten des Abonnenten sind,

   dadurch gekennzeichnet, dass der Datenschutzdienst (200) einen digitalen Pass in Abhängigkeit von der Benutzeridentität und/oder den Benutzerdaten des Abonnenten und des Weiteren in Abhängigkeit von Autorisierungsinformationen des Abonnenten erzeugt, wobei der Abonnent die Autorisierungsinformationen für den Drittdienst (300) bereitstellt.
2. Verfahren nach Anspruch 1, wobei für einen ersten Teil der Benutzeridentität und/oder der Benutzerdaten die benutzerbezogenen Daten den Klartext der Benutzeridentität und/oder der Benutzerdaten umfassen, und wobei für einen zweiten Teil der Benutzeridentität und/oder der Benutzerdaten die Übertragung an den Drittdienst (300) entweder vermieden wird, oder die benutzerbezogenen Daten modifizierte Daten mit Bezug auf den zweiten Teil der Benutzeridentität und/oder der Benutzerdaten sind.
3. Verfahren nach Anspruch 1, wobei die Benutzeridentität und/oder die Benutzerdaten mit Bezug auf den Drittdienst (300) vollständig geschützt und/oder anonymisiert werden;

   - durch mindestens teilweises Vermeiden der Übertragung des Klartextes der Benutzeridentität und/oder der Benutzerdaten an den Drittdienst (300) oder

   - indem die benutzerbezogenen Daten - die an den Drittdienst (300) übermittelt werden - modifizierte Daten mit Bezug auf die Benutzeridentität und/oder die Benutzerdaten des Abonnenten sind.
4. Verfahren nach einem der vorangehenden Ansprüche, wobei das Telekommunikationsnetz (100) ein mobiles Kommunikationsnetz ist und die Computervorrichtung (20) eine mobile Computervorrichtung, insbesondere ein Mobiltelefon, ein Smartphone, ein Tablet-Computer oder eine andere portable Computervorrichtung, ist.
5. Verfahren nach einem der vorhergehenden Ansprüche, wobei der Drittdienst (300) eine Anwendung ist, die der Computervorrichtung (20) zur Verfügung gestellt wird, wobei die Anwendung auf der Computervorrichtung (20) oder auf einem Netzknoten des Telekommunikationsnetzes (100) ausgeführt wird, wobei durch den Zugriff auf den Drittdienst (300) über den Datenschutzdienst (200) das Verhalten der Anwendung hinsichtlich der Übertragung der benutzerbezogenen Daten so modifiziert wird, dass die Benutzeridentität und/oder die Benutzerdaten mindestens teilweise mit Bezug auf den Drittdienst (300) geschützt und/oder anonymisiert werden.
6. Verfahren nach einem der vorhergehenden Ansprüche, wobei das Verfahren das Anonymisieren der Benutzeridentität und der Benutzerdaten in einer solchen Weise umfasst, dass durch die Analyse der an den Drittdienst (300) übertragenen benutzerbezogenen Daten die mit der Computervorrichtung (20) verknüpfte Benutzeridentität verborgen wird.
7. System zum Schützen und/oder Anonymisieren einer Benutzeridentität und/oder von Benutzerdaten eines Abonnenten eines Datenschutzdienstes (200), wobei das System den Datenschutzdienst (200), ein Telekommunikationsnetz (100) und eine Computervorrichtung (20) umfasst,
   wobei das System so eingerichtet ist, dass der Zugriff auf den Datenschutzdienst (200) über das Telekommunikationsnetz (100) mit Hilfe der Computervorrichtung (20) des Abonnenten des Datenschutzdienstes (200) erfolgt, wobei die Computervorrichtung (20) mit dem Telekommunikationsnetz (100) verbunden ist,
   wobei das System so eingerichtet ist, dass für den Fall, dass durch die Computervorrichtung (20) über das Telekommunikationsnetz (100) auf einen Drittdienst (300) zugegriffen wird, der Drittdienst (300) benutzerbezogene Daten empfängt, wobei die benutzerbezogenen Daten Daten sind, die sich auf die Benutzeridentität und/oder auf Benutzerdaten beziehen, wobei das System so eingerichtet ist, dass der Zugriff auf den Drittdienst (300) über den Datenschutzdienst (200) eine Übertragung der benutzerbezogenen Daten umfasst, dergestalt, dass die Benutzeridentität und/oder die Benutzerdaten mindestens teilweise mit Bezug auf den Drittdienst (300) geschützt und/oder anonymisiert werden:

   - durch mindestens teilweises Vermeiden der Übertragung des Klartextes der Benutzeridentität und/oder der Benutzerdaten an den Drittdienst (300) oder

   - indem die benutzerbezogenen Daten - die an den Drittdienst (300) übermittelt werden - modifizierte Daten mit Bezug auf die Benutzeridentität und/oder die Benutzerdaten des Abonnenten sind,

   dadurch gekennzeichnet, dass der Datenschutzdienst (200) dafür eingerichtet ist, einen digitalen Pass in Abhängigkeit von der Benutzeridentität und/oder den Benutzerdaten des Abonnenten und des Weiteren in Abhängigkeit von Autorisierungsinformationen des Abonnenten zu erzeugen, wobei der Abonnent die Autorisierungsinformationen für den Drittdienst (300) bereitstellt.
8. System nach Anspruch 7, wobei das System so eingerichtet ist, dass für einen ersten Teil der Benutzeridentität und/oder der Benutzerdaten die benutzerbezogenen Daten den Klartext der Benutzeridentität und/oder der Benutzerdaten umfassen, und wobei das System so eingerichtet ist, dass für einen zweiten Teil der Benutzeridentität und/oder der Benutzerdaten die Übertragung an den Drittdienst (300) entweder vermieden wird, oder die benutzerbezogenen Daten modifizierte Daten mit Bezug auf den zweiten Teil der Benutzeridentität und/oder der Benutzerdaten sind.
9. System nach Anspruch 7, wobei das System so eingerichtet ist, dass die Benutzeridentität und/oder die Benutzerdaten mit Bezug auf den Drittdienst (300) vollständig geschützt und/oder anonymisiert werden:

   - durch mindestens teilweises Vermeiden der Übertragung des Klartextes der Benutzeridentität und/oder der Benutzerdaten an den Drittdienst (300) oder

   - indem die benutzerbezogenen Daten - die an den Drittdienst (300) übermittelt werden - modifizierte Daten mit Bezug auf die Benutzeridentität und/oder die Benutzerdaten des Abonnenten sind.
10. System nach einem der Ansprüche 7 bis 9, wobei das Telekommunikationsnetz (100) ein mobiles Kommunikationsnetz ist und die Computervorrichtung (20) eine mobile Computervorrichtung, insbesondere ein Mobiltelefon, ein Smartphone, ein Tablet-Computer oder eine andere portable Computervorrichtung, ist.
11. Mobiles Kommunikationsnetz (100), das dafür geeignet ist, eine Benutzeridentität und/oder Benutzerdaten eines Abonnenten eines Datenschutzdienstes (200) in einem System nach einem der Ansprüche 7 bis 10 zu schützen und/oder zu anonymisieren.
12. Programm, das einen computerlesbaren Programmcode umfasst, der, wenn er auf einem Computer oder auf einer Computervorrichtung (20) oder auf einer Netzkomponente eines Telekommunikationsnetzes (100) oder teilweise auf einer Computervorrichtung (20) und teilweise auf einer Netzkomponente eines Telekommunikationsnetzes (100) ausgeführt wird, den Computer oder die Computervorrichtung (20) und/oder die Netzkomponente des Telekommunikationsnetzes (100) veranlasst, ein Verfahren nach einem der Ansprüche 1 bis 6 auszuführen.
13. Computerprogrammprodukt zur Verwendung einer Kommunikationsvorrichtung (20) vom Maschinentyp mit einem Telekommunikationsnetz (100), wobei das Computerprogrammprodukt ein auf einem Speichermedium gespeichertes Computerprogramm umfasst, wobei das Computerprogramm Programmcode umfasst, der, wenn er auf einem Computer oder auf einer Computervorrichtung (20) oder auf einer Netzkomponente eines Telekommunikationsnetzes (100) oder teilweise auf einer Computervorrichtung (20) und teilweise auf einer Netzkomponente eines Telekommunikationsnetzes (100) ausgeführt wird, den Computer oder die Computervorrichtung (20) und/oder die Netzkomponente des Telekommunikationsnetzes (100) veranlasst, ein Verfahren nach einem der Ansprüche 1 bis 6 auszuführen.

Images